Personvernrapporten 2004 - Datatilsynet

34
INTERNASJONALT PERSONVERNRAPPORTEN
Personvern
over landegrensene
Artikkel 29-gruppen
Den norske personopplysningsloven reflekterer
alle de grunnleggende, ufravikelige
personvernprinsippene som er nedfelt i EUdirektivet
om personvern. Sammen med
kolleger fra de ti søkerlandene til EU-medlemskap
har Datatilsynet deltatt som observatør
i den rådgivende arbeidsgruppen som
er opprettet etter direktivets artikkel 29.
Årets viktigste sak var amerikanske myndigheters
krav om adgang til passasjeropplysninger
fra flyselskaper som opererer i tilknytning
til USA.
Artikkel 29-gruppen har sin egen hjemmeside:
www.europa.eu.int/comm/privacy.
EU
I 2003 utpekte EU den første fagansvarlige
for personvern i unionen. Valget falt på sjefen
for det nederlandske datatilsynet siden
1991, Peter J. Hustinx. Etter norsk vurdering
er dette meget gunstig med tanke på
samarbeidet mellom EØS-landene og medlemslandene
når det gjelder spørsmål om
personvern.
Det internasjonale Datatilsynsmøtet
Datatilsynet deltok i 2003 på det 25. internasjonale
datatilsynsmøtet, som ble avholdt
i Sydney, Australia. Temaet for årets konferanse
var “Practical privacy for people, government
and business”. Les mer på
www.privacyconference2003.org.
Berlin-gruppen
Berlin-gruppen er en arbeidsgruppe utledet
av det internasjonale Datatilsynsmøtet. Den
arbeider mest med tekniske problemstillinger
knyttet til personvern innenfor telekom-
Personopplysninger utveksles stadig mer over
landegrensene. Derfor samarbeider Datatilsynet
mye med tilsvarende organer i andre land. Her
er noen internasjonale samarbeidsfora:
Internasjonale datatilsyn
� Datatilsynet deltar i flere internasjonale fora.
� Målet er å samle viktig informasjon og kunnskap
om andre lands lovgivning på personvernområdet,
og erfaringer fra internasjonalt
samarbeid som har betydning også for
Datatilsynets virksomhet.
� EU-direktivet om personvern er retningsgivende
for mye av det grunnleggende arbeidet i de
europeiske datatilsynene.
munikasjon. Gruppen har det siste året diskutert
personvern knyttet til RFID (se egen
artikkel), digitale videoovervåkingssystemer
og avansert programvare til å analysere materialet
fra trådløse nettverk (WLAN). Andre
utfordringer er kommet når det gjelder
“Video-on-demand” – sentralt står lagringstiden
for kjøpsinformasjonen.
Gruppen har også sett på søppelpost
(spam) som fenomen, sett i forhold til
personvern. Deltakerlandene har ulike syn
på hvor mye personvernmyndighetene bør
engasjere seg i dette temaet.
OECD
Datatilsynets direktør Georg Apenes holdt i
oktober 2003 foredraget “Balancing security
needs and democratic values”, på konferansen
“Towards a Global Culture of Security”.
Konferansen ble arrangert i Oslo, i regi av
OECD. Seminaret hadde 160 deltakere.
Apenes la særlig vekt på problemer som kan
oppstå når strategier og tiltak for sikkerhet
også må reflektere en dagsorden for sikkerhet
som er under sterk innflytelse fra andre
land og kulturer, i tillegg til å bli bygget på
nasjonale verdier og holdninger.
Datatilsynet har også deltatt i flere fellesnordiske
møter og i Europol. Norges samarbeidsavtale
med Europol har foreløpig ikke
gitt Datatilsynet den ønskede rollen som
deltaker i tilsynsorganet JSB (Joint Supervisory
Body). Datatilsynet har også deltatt
med en representant i JSAs inspeksjonsgruppe,
som fører tilsyn med informasjonssikkerheten
ved den sentrale databasen – CSIS
– i Strasbourg. JSA er det felles tilsynsorganet
for Schengen Informasjonssystem – SIS.
Informasjonssystemet inneholder opplysninger
om personer som er ettersøkt, savnet,
nektet innreise til Schengen-området, eller
er straffedømt i et av medlemslandene.